"ALL ALL = (ALL) NOPASSWD: ALL" আমার / ইত্যাদি / sudoers ফাইলে স্বয়ংক্রিয়ভাবে যুক্ত হয়েছিল। এটি কি সুরক্ষা লঙ্ঘন?

ALL ALL=(ALL) NOPASSWD:ALLআমার ফাইলের শেষে লাইনটি দুবার অটো যুক্ত হয়েছিল added/etc/sudoers

• আমি যখনই সুডো কমান্ডটি চালিতাম তখন আমার লিনাক্স হঠাৎ করে একটি পাসওয়ার্ড জিজ্ঞাসা করা বন্ধ করে দেয়। এটি আমাকে বিষয়টি তদন্ত করতে বাধ্য করেছে।
• sudo -kগ্রেস সময়টি পুনরায় সেট করতে দৌড়ানোর পরেও এটি আমার পাসওয়ার্ড চাইবে না।
• আমি এই রেখার অর্থটি খুঁজে পেয়েছি এবং সমস্যাটি ঠিক করার জন্য 2 টি লাইন মন্তব্য করেছি এবং জিনিসগুলি স্বাভাবিক অবস্থায় ফিরে এসেছিল।

  তবে আমার অনুসন্ধান অনুসারে sudoers ফাইলটি কেবল ম্যানুয়ালি সম্পাদনা করা হয়েছে এবং কোনওভাবেই আমি সমস্ত ব্যবহারকারীকে সমস্ত কমান্ডগুলিতে NOPASSWD অনুমতি দিতে পারতাম না। এর অর্থ কি এই হতে পারে যে আমি সম্পাদিত একটি স্ক্রিপ্ট sudoers ফাইল পরিবর্তন করেছে? এটা কি উদ্বেগের কারণ?

ওএস: লিনাক্স পুদিনা 18.3 দারুচিনি

এই কমান্ড চালানোর পরে

sudo grep -rl 'NOPASSWD:ALL' /etc /lib /usr /var /home /root

আপনি পরামর্শ দিয়েছেন যে বেশ কয়েকটি ফাইল মিলেছে:

/etc/sudoers
/usr/lib/snapd/snapd
/var/log/auth.log
/home/neon/HUAWEI-4g_Dongle/Linux/install

এই ফাইলগুলির প্রথম তিনটি যথাযথভাবে কোনও মিল থাকতে পারে বলে আশা করা যেতে পারে এবং নিরাপদে উপেক্ষা করা যেতে পারে। অন্যদিকে, চতুর্থটি সম্ভবত একজন সম্ভাব্য অপরাধী হিসাবে উপস্থিত রয়েছে এবং আরও তদন্ত চালায়।

আসলে, আপনার পেস্টবিন এই স্নিপেটগুলি দেখায়:

SOFTWARENAME="Mobile Partner"
SOFTWARENAME=$(echo $SOFTWARENAME | sed s\#\ \#_\#g)
TEMPFILE="${SOFTWARENAME}_install_$PPID"
... 

grep -v "MobilePartner.sh" /etc/sudoers >/tmp/${TEMPFILE} 2>&1
echo -e "ALL ALL=(ALL) NOPASSWD:ALL" >> /tmp/${TEMPFILE}
...

cp -f /tmp/${TEMPFILE} /etc/sudoers

হ্যাঁ, আমি বলব এটি মোটামুটি লম্পট মানের কোড থেকে একটি (ভয়ঙ্কর) সুরক্ষা গর্ত।

আপনার /etc/sudoersফাইল থেকে লাইনগুলি মুছে ফেলা (বা মন্তব্য করে) থাকার পরেও আমি আপনাকে সেই ফাইলের অনুমতি পরীক্ষা করার পরামর্শ দিচ্ছি। তাদের উচিত ug=r,o=( 0440= r--r-----), সম্ভবত মালিকানাধীন root: root।